Heuristickß anal²za

Heuristickß anal²za je urΦena pro maximßln∞ detailnφ kontrolu poΦφtaΦe. Vykonßvß v podstat∞ dva kroky û prvnφ je toto₧n² s antivirov²m testem û s pomocφ virovΘ databßze hledß znßmΘ viry.

Pokud nebyl nalezen ₧ßdn² znßm² virus, zahßjφ se logickß anal²za k≤du testovanΘho objektu a posuzuje se, co testovan² k≤d v praxi znamenß. Lze tedy zjistit, ₧e objekt, kter² se kontroluje obsahuje instrukce, jejich₧ v²znam nelze oznaΦit za normßlnφ Φi b∞₧nΘ û nap°. vyhledßvßnφ jin²ch soubor∙ EXE, jejich otevφrßnφ pro zßpis a kopφrovßnφ vlastnφho k≤du do t∞chto soubor∙, apod.

Rychlost heuristickΘ anal²zy je, vzhledem k provßd∞nφ mnohem slo₧it∞jÜφch operacφ, ni₧Üφ, ne₧ je rychlost antivirovΘho testu. Otestovßnφ za°φzenφ bude tedy Φasov∞ nßroΦn∞jÜφ, avÜak mnohem d∙kladn∞jÜφ. Vzhledem ke svΘmu principu je heuristickß anal²za nezßvislß na stavu virovΘ databßze.

Pokud se p°i anal²ze k≤du testovanΘho objektu zjistφ natolik zßva₧nΘ skuteΦnosti, ₧e testovan² objekt nelze pova₧ovat za normßlnφ korektnφ program, je objekt oznaΦen jako napaden² virem.

Krom∞ vyÜÜφ ΦasovΘ nßroΦnosti mß anal²za takΘ dalÜφ nev²hodu û vzhledem k jejφmu principu je vyÜÜφ pravd∞podobnost mylnΘho hlßÜenφ. Existujφ korektnφ programy, kterΘ jsou vÜak napsßny tΘm∞° stejn∞, jako poΦφtaΦovΘ viry. TakovΘ programy mohou b²t heuristickou anal²zou oznaΦeny jako napadenΘ virem. Je nutnΘ si vÜak uv∞domit, ₧e v takov²ch p°φpadech je posouzenφ, zda se jednß o virus Φi nikoliv, slo₧itΘ dokonce pro zkuÜenΘho programßtora û specialistu na poΦφtaΦovΘ viry.

╚etnost myln²ch hlßÜenφ je minimalizovßna existencφ tzv. validaΦnφ databßze. Tato databßze obsahuje informace o vÜech znßm²ch myln²ch hlßÜenφch a potlaΦuje v konkrΘtnφch p°φpadech hlßÜenφ heuristickΘ anal²zy. ValidaΦnφ databßzi aktualizuje p°φmo v²robce systΘmu AVG a je rozesφlßna v rßmci pravideln²ch aktualizacφ.

Zßva₧nost hlßÜenφ o nalezenφ neznßmΘho viru posoudφ nejlΘpe u₧ivatel sßm:

Pokud je anal²za spuÜt∞na poprvΘ a je oznaΦen jeden jedin² program, kter² je navφc na poΦφtaΦi instalovßn delÜφ Φas a pou₧φvßn bez jak²chkoliv problΘm∙ (na poΦφtaΦi nedochßzφ k Üφ°enφ viru), jednß se pravd∞podobn∞ o mylnΘ hlßÜenφ.
Pokud je oznaΦen program, kter² byl ji₧ d°φve anal²zou testovßn bez jak²chkoliv problΘm∙, je pravd∞podobnost napadenφ neznßm²m virem velkß.
Pokud bylo anal²zou oznaΦeno vφce objekt∙, hlßÜenφ jsou stejnß a navφc, oznaΦenΘ objekty k sob∞ nepat°φ (nejednß se tedy o jeden softwarov² komplet vytvo°en² jedin²m v²robcem za pou₧itφ netypick²ch prost°edk∙) je pravd∞podobnost napadenφ neznßm²m virem velkß.
Velmi obez°etn∞ takΘ posuzujte objekt, kter² anal²za oznaΦφ za napaden² neznßm²m virem, pokud je pro vßs tento objekt nov² û nap°φklad jste jej prßv∞ zφskali na disket∞.

Ve v²Üe uveden²ch p°φpadech doporuΦujeme kontaktovat neprodlen∞ v²robce systΘmu AVG a zaslat mu oznaΦenΘ objekty k podrobnΘ anal²ze. Zφskßte tak jistotu, ₧e posouzenφ situace bylo sprßvnΘ a umo₧nφte navφc dalÜφ v²voj systΘmu AVG (v p°φpad∞ skuteΦnΘho viru, je virus za°azen do virovΘ databßze, v opaΦnΘm p°φpad∞ dojde k aktualizaci validaΦnφ databanky).

Nastavenφ heuristickΘ anal²zy

Heuristickß anal²za mß v systΘmu AVG dv∞ podoby û nastavenφ.

Standardnφ nastavenφ anal²zy slou₧φ, jak napovφdß nßzev, k b∞₧nΘmu testovßnφ. Toto nastavenφ bylo v²robcem urΦeno jako optimßlnφ po dlouhodobΘm testovßnφ. Bylo zvoleno takovΘ nastavenφ internφch parametr∙, aby byl dosa₧en kompromis mezi rychlostφ, spolehlivostφ a omezenφm v²skytu myln²ch hlßÜenφ.

Citliv∞jÜφ nastavenφ mß nßsledujφcφ v²znam û anal²za v tomto re₧imu sleduje v∞tÜφ poΦet instrukcφ testovanΘho objektu, provßdφ anal²zu v∞tÜφho mno₧stvφ mo₧n²ch kombinacφ a zjiÜt∞nΘ informace vyhodnocuje citliv∞ji. Toto nastavenφ by m∞lo b²t pou₧ito pouze tehdy, jeûli k tomu zßva₧n² d∙vod û doporuΦila jej nap°. hotûline slu₧ba v²robce, chovßnφ systΘmu je divnΘ, p°esto₧e standardnφ anal²za nehlßsφ ₧ßdnΘ podez°enφ. Je mo₧nΘ, ₧e p°i tomto nastavenφ dokß₧e anal²za zachytit virus, kter² by jinak z∙stal nezjiÜt∞n. Je takΘ z°ejmΘ, ₧e citliv∞ji nastavenß anal²za bude nßchyln∞jÜφ k mylnΘmu hlßÜenφ.